Не завжди комусь із нас потрібно набирати номер 911, але ми знаємо, наскільки важливо, щоб він працював, коли це йому потрібно. Вкрай важливо, щоб послуги 911 були завжди доступні - як для практичності реагування на надзвичайні ситуації, так і для забезпечення спокою людей. Але з’явився новий тип атаки, який може вибити доступ 911 - наше дослідження пояснює, як ці атаки відбуваються в результаті дії системи вразливі місця. Ми показуємо, що ці атаки можуть створити надзвичайно серйозні наслідки для громадської безпеки.

В останні роки люди стали більш обізнаними про такий вид кібератаки, яка називається "відмова в обслуговуванні", коли веб-сайти заповнені трафіком-часто генерується багатьма комп'ютерами, захопленими хакером, і діють узгоджено один з одним. Це відбувається весь час, і вплинуло на трафік до фінансові установи, розважальні компанії, державні установи і навіть основні послуги маршрутизації Інтернету.

Подібна атака можлива на кол -центри 911. У жовтні те, що здається перша така атака зі смартфона сталася в Арізоні. 18-річного хакера заарештували за звинуваченням у тому, що він здійснив телефонну атаку про відмову в обслуговуванні на місцеву службу 911. Якщо ми хочемо запобігти цьому в більшій кількості місць, нам потрібно зрозуміти, як працюють системи 911, і де слабкі місця, як у технологіях, так і в політиці.

Розуміння відмови в обслуговуванні

Комп'ютерні мережі мають обмеження пропускної здатності - вони можуть одночасно обробляти лише стільки трафіку, стільки з'єднань. Якщо вони перевантажуються, нові з'єднання не можуть пройти. Те ж саме відбувається з телефонними лініями, які в основному є з’єднаннями з комп’ютерною мережею.

Тож якщо зловмиснику вдається зв’язати всі наявні з’єднання зі зловмисним трафіком, жодна законна інформація - наприклад, звичайні люди, які переглядають веб -сайт або дзвонять у службу екстреної допомоги - не може це зробити.

Innersele підписатися графіка

Цей тип атак найчастіше робиться шляхом розповсюдження шкідливого програмного забезпечення на велику кількість комп’ютерів, заражаючи їх таким чином, щоб ними можна було віддалено керувати. Смартфони, які все -таки є дуже маленькими комп’ютерами, також можуть бути викрадені в такий спосіб. Тоді зловмисник може наказати їм зайняти певний сайт або номер телефону трафіком, ефективно відключивши його від роботи в автономному режимі.

Багато інтернет -компаній вжили значних заходів для запобігання такого роду атакам в Інтернеті. Наприклад, Google Shield - це служба, яка захищає новинні сайти від атак, використовуючи величезну мережу Інтернет -серверів Google, щоб відфільтрувати атакуючий трафік, дозволяючи лише через законні з'єднання. Проте телефонні компанії не вживали подібних заходів.

Звернення до телефонної системи 911

До 1968 року американські служби екстреної допомоги мали місцеві номери телефонів. Люди повинні були набрати конкретні номери щоб додзвонитися до пожежної, поліції або швидкої допомоги - або набрати “0” для оператора, який може їх підключити. Але це було незручно та небезпечно - люди не могли запам’ятати правильний номер або не знали його, бо просто відвідували місцевість.

Система 911 була створена, щоб служити більш універсальною та ефективною системою. У міру того, як він розвивався протягом багатьох років, абонент 911 пов'язаний зі спеціалізованим центром дзвінків - так званим центром відповіді громадської безпеки - який відповідає за отримання інформації від абонента та відправлення відповідних служб екстреної допомоги.

Ці кол -центри розташовані в громадах по всій країні, і кожен з них надає послуги певним географічним регіонам. Деякі обслуговують окремі міста, а інші - ширші території, наприклад, округи. Коли клієнти телефонів набирають 911 на свої стаціонарні або мобільні телефони, системи телефонних компаній здійснюють з'єднання з відповідним колл -центром.

Щоб краще зрозуміти, як атаки відмови в обслуговуванні можуть вплинути на системи дзвінків 911, ми створили детальне комп'ютерне моделювання інфраструктури 911 Північної Кароліни та загальне моделювання всієї системи екстрених викликів США.

Дослідження наслідків нападу

Після того, як ми налаштували нашу симуляцію, ми атакували її, щоб з'ясувати, наскільки вона вразлива. Ми виявили, що вдалося значно скоротити доступність послуги 911 лише за допомогою 6,000 інфікованих мобільних телефонів - це всього лише 0.0006 відсотків населення штату.

Використовуючи лише таку порівняно невелику кількість телефонів, можливо ефективно блокувати дзвінки 911 від 20 відсотків тих, хто дзвонить у Північну Кароліну, та половини мобільних клієнтів. У нашому моделюванні навіть люди, які передзвонили чотири -п’ять разів, не зможуть звернутися за допомогою до оператора 911.

На національному рівні подібний відсоток, що становить лише 200,000 XNUMX викрадених смартфонів, мав би подібний ефект. Але це в певному сенсі оптимістична знахідка. Трей Форджеті, директор урядових справ Національної асоціації екстрених номерів, відповів на наші висновки у Washington Post, сказавши: «Ми дійсно вважаємо, що вразливість насправді гірша, ніж підрахували [дослідники]».

Політика погіршує загрозу

Такі види атак потенційно могли б бути менш ефективними, якби шкідливі дзвінки були виявлені та заблоковані в момент їх надходження. Мобільні телефони мають два види ідентифікаційної інформації. IMSI (Міжнародна ідентифікація мобільного абонента) - це номер телефону, який людина повинна зателефонувати, щоб зв’язатися з цим телефоном. IMEI (Міжнародна ідентифікація обладнання мобільних станцій) використовується для відстеження конкретного фізичного пристрою в мережі.

Можна створити систему захисту для ідентифікації 911 дзвінків, що надходять з певного телефону, який здійснив більше певної кількості 911 дзвінків за певний проміжок часу - скажімо, більше 10 дзвінків за останні дві хвилини.

Це викликає етичні проблеми - що робити, якщо існує справжня та тривала надзвичайна ситуація, і хтось постійно втрачає прийом телефону під час розмови з диспетчером? Якби вони дзвонили занадто багато разів, чи їхні крики про допомогу були б заблоковані? У будь -якому випадку, зловмисники, які заволодівають багатьма телефонами, могли б обійти цей вид захисту, сказавши своїм викраденим телефонам дзвонити рідше - і зробивши так, щоб більше окремих телефонів здійснювали дзвінки.

Але федеральні правила щодо забезпечення доступу до екстрених служб означають, що це питання все одно може бути спірним. Наказ Федеральної комісії з питань зв'язку 1996 року вимагає від компаній мобільних телефонів переадресовувати всі 911 дзвінків безпосередньо екстреним диспетчерам. Компаніям мобільних телефонів заборонено перевіряти, чи оплатився телефон, з якого надходить дзвінок, щоб мати активний обліковий запис у службі. Вони навіть не можуть перевірити, чи є на телефоні SIM -карта. Правило FCC просте: якщо хтось набирає номер 911 на мобільному телефоні, він повинен бути підключений до центру екстреної допомоги.

Це правило має сенс з точки зору громадської безпеки: якщо хтось має (або стає свідком) надзвичайну ситуацію, що загрожує життю, йому не слід забороняти звертатися за допомогою лише через те, що вони не оплатили рахунок за мобільний телефон або не випадково мати активний обліковий запис.

Але це правило відкриває вразливість у системі, яку зловмисники можуть використати. Витончений зловмисник може заразити телефон таким чином, що він набере номер 911, але повідомить, що у нього немає SIM -карти. Цей "анонімний" телефон не повідомляє про особу, номер телефону та інформацію про те, кому він належить. Ні телефонна компанія, ні колл -центр 911 не змогли заблокувати цей дзвінок без можливого блокування законного виклику допомоги.

Контрзаходи, які існують або можливі сьогодні, є складними та недоліками. Багато з них передбачають блокування дзвінків певних пристроїв, що несе ризик запобігти законному зверненню за допомогою. Але вони вказують на сфери, де подальші розслідування - а також співпраця між дослідниками, телекомунікаційними компаніями, регулюючими органами та персоналом надзвичайних ситуацій - можуть дати корисні прориви.

Наприклад, мобільні телефони можуть знадобитися для запуску програмного забезпечення моніторингу, щоб запобігти здійсненню шахрайських викликів 911. Або системи 911 могли б перевірити ідентифікаційну інформацію вхідних дзвінків і визначити пріоритет тим, що зроблено з телефонів, які не намагаються приховати себе. Ми повинні знайти способи захисту системи 911, яка захищає всіх нас.

Бесіда

Про авторів

Мордехай Гурі, керівник науково -дослідного та дослідницького центру кібербезпеки; Головний вчений, служба безпеки кінцевих точок Morphisec, Університет Бен-Гуріона в Негеві; Ізроель Мірський, к.т.н. Кандидат у галузі інженерії інформаційних систем, Університет Бен-Гуріона в Негевіта Юваль Еловичі, професор інженерії інформаційних систем, Університет Бен-Гуріона в Негеві

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Схожі книги:

at InnerSelf Market і Amazon